Mimail-Wurm nutzt Sicherheitsleck in Outlook Express

Wurm gibt Informationen offener Applikationen weiter

Wie etliche Anbieter von Antiviren-Lösungen berichten, tauchte am Wochenende der Wurm Mimail auf, der sich zur Verbreitung eine Sicherheitslücke in Outlook Express zu Nutze macht und sich rasant verbreitet hat. Zudem gaukelt einem die Absenderadresse vor, dass es sich um eine Benachrichtigung vom Administrator handelt, damit der Anwender die angehängte Datei unbedarft öffnet und den Wurm somit aktiviert.

Artikel veröffentlicht am ,

Der Wurm-Code befindet sich im Mail-Anhang in einer ZIP-Datei mit der Bezeichnung Message.zip. Öffnet der Anwender diese, findet er darin die HTML-Datei Message.htm, die den schadhaften Code enthält. Wird diese HTML-Datei geöffnet, macht sich der Wurm die im April dieses Jahres entdeckte Sicherheitslücke in Outlook Express zu Nutze und führt entsprechenden Programmcode (foo.exe) aus. Parallel mit der Bekanntgabe der Sicherheitslücke in Outlook Express wurde im April 2003 auch ein Patch von Microsoft bereitgestellt.

Stellenmarkt
  1. SAP PP Lead Consultant (m/w/x)
    über duerenhoff GmbH, München
  2. Projektleiter (m/w/d) MS Dynamics 365 Business Central
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
Detailsuche

Die Absenderadresse des Wurms weist das Muster admin@eigene-domain auf und soll dem Anwender so in den Glauben versetzen, dass die betreffende E-Mail vom eigenen Administrator stammt. Die Betreffzeile beginnt mit "your account", gefolgt von einigen zufällig ausgewählten Buchstaben. Der Nachrichtentext ist ebenfalls immer identisch und sieht folgendermaßen aus:

Hello there,

I would like to inform you about important information 
regarding your email address. This email address will be 
expiring. Please read attachment for details.
Diesem Textbaustein folgen - wie auch in der Betreffzeile - einige zufällig ausgewählte Buchstaben.

Für die Verbreitung durchforstet der Wurm etliche lokale Dateien nach passenden E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine. Daneben sammelt Mimail Informationen von offenen Applikationen und versendet diese Informationen an im Wurm-Code abgelegte E-Mail-Adressen. So können vertrauliche Informationen in fremde Hände gelangen. Mimail kopiert sich mit den Bezeichnungen exe.tmp, zip.tmp sowie videodrv.exe in das Windows-Verzeichnis und trägt sich mit videodrv.exe in die Registry ein, so dass der Wurm bei jedem Neustart des Rechners gestartet wird.

Die Hersteller von Antiviren-Software haben ihre Signaturdateien aktualisiert, so dass der Wurm damit erkannt und beseitigt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


c.b. 04. Aug 2003

Lieber Herr Bill Gates... unser täglich Update gib uns heute. Wir haben ja sonst nichts...

Steinchen 04. Aug 2003

Dieser Wurm geht nicht nur in Outlook Express, sondern ist bei uns auch im "normalen...

Normalverdiener 04. Aug 2003

Gibts wirklich noch Idioten, die auf sowas reinfallen? Falls ja, wird es höchste Zeit...



Aktuell auf der Startseite von Golem.de
EC-Karte
Trotz Kartensperre können Diebe stundenlang Geld abheben

Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
Artikel
  1. Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
    Altris
    Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

    Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
    Von Frank Wunderlich-Pfeiffer

  2. Mobilität: Start für Niedersachsens Wasserstoff-Züge verzögert sich
    Mobilität
    Start für Niedersachsens Wasserstoff-Züge verzögert sich

    In Niedersachsen sollen bald Wasserstoff-Züge Passagiere befördern. Wann die klimaneutralen Züge zwischen Cuxhaven-Buxtehude starten, ist unklar.

  3. Forschung: Blaualge versorgt Computer sechs Monate mit Strom
    Forschung
    Blaualge versorgt Computer sechs Monate mit Strom

    Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /